最大规模的数据泄露发生,黑客拿这些数据会干嘛?
时间:2023-03-13
前段时间,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了我国45亿条个人信息,疑似电商或快递物流行业数据。泄露的信息包括真实姓名、电话与住址等,数据高达435GB。
有专业人士对爆料信息进行了验证,发现查询信息正确,其中地址信息包含历史数据和较新的数据,比如某个手机号三年前短期使用的地址与最新搬家后的地址,同时出现在泄露的信息中。此外,同一个地址,以不同的形式出现了10次,有些精确到门牌号。
有不愿具名的安全行业从业者称,从搜索结果和类型上看,此次45亿条个人信息或由包括头部电商在内的多个信息源拼接而成。
近年来电商的发展致使快递业务量不断增长,在这个过程中汇集了几亿人的完整个人信息,因此快递电商行业就成为了信息数据泄露的“重灾区”。
数亿件快递产生和积累的大量寄递数据信息,给个人信息保护带来严峻挑战。而内部人员就是电商、快递行业信息泄露的重要源头。另外,外部网络攻击、内部员工和数据流通都会造成信息泄露。
那么黑客是如何拿到这些数据的呢?
首先,黑客会通过网络攻击,通过API(应用程序接口)进行爬虫攻击,企业平台被植入木马,攻击者利用漏洞进行拖库、撞库等攻击,最终企业数据库被攻破。
其次,通过社会工程学,让企业内部员工泄露数据,或者利用员工账号登录内网以及盗取面单。
黑客拿到这些数据接下来会做什么?
第一,用于诈骗。对于单条个人信息,电信诈骗、非法广告推销等不法分子,会用来大面积行骗。虽然得逞比例不高,但基数巨大。
因为,一旦被骗,追回钱款的概率极低。网络诈骗的主题团伙基本在境外。诈骗犯包括手机信息,身份信息,IP号都在是虚假信息。尽管通过技术掌握了黑产的地址和信息,基本上很难去抓捕这些罪犯。
第二,直接出售给那些伪造证件者,犯罪组织,垃圾邮件发送商,僵尸网络运营商等, 利用这些信息来赚更多的钱。
钓鱼邮件或者通过邮件发送的恶意软件。如果你不小心安装了这些恶意软件,黑客就会控制你的电脑或者手机监视你。如果被安装了击键记录木马,那么犯罪分子就可能记录你的密码甚至银行信息。
第三,撞库。撞库是指黑客通过收集互联网已泄露的账号和密码信息,生成对应的字典表,之后利用字典表批量登录其他网站,进而得到一系列可以登录其他网站的账号和密码。简单来讲,撞库就是指黑客使用他人在某网站的账号、密码,去另一网站登录。
如果用户在多个网站设置了同样的账号、密码,那么黑客就很容易通过字典表中已有的信息,登录到这些网站,从而获得用户的个人信息,如手机号、身份证号、支付宝、网银信息等。
在严峻的安全形势威胁下,网络安全问题已经成为当下信息行业平稳发展的“紧箍咒”。
如何尽可能防止信息泄露呢?
企业方面需要做到:一、盘清资产。系统梳理在线的敏感数据数据库、API接口以及特权账号等数据资车并形成数据资产梳理报告。二、精准防护。一方面,要做好特权账号管理,做到能审查、能告警、能拦截,另一方面做好API管理,可通过API安全卫士及时发现API异常行为,提防外部攻击。三、全局管控。以“零信任”策略为核心,实现“权限最小化”,降低被攻击的风险;通过数据安全态势感知,对各类安全日志进行研判,快速响应处置。
而我们用户个人,一旦发现手机或者邮箱的垃圾信息变多。记得要经常修改自己的密码。不要随便点击短信中的不明链接,接到所谓购物平台的客服电话也不要透露任何个人信息和银行卡信息以及下载不明软件。